老年人智能辅助生活系统安全问题研究——上

发布时间：2024-11-25 12:18

智能驾驶辅助系统不能替代安全带和正确的行车习惯。 #生活技巧# #驾驶安全技巧# #智能驾驶辅助系统#

中国家用电器研究院郭丽珍

北京欧珀通信有限公司茹昭

人口老龄化是21世纪国际社会共同面临的重大问题。老龄化带来的生理衰退和损伤，给老年人生活和健康带来诸多不便。智能化、物联网、计算机网络等技术的发展，使通过技术和产品辅助老年人独立居家养老成为可能。在产品、系统的开发设计中，安全是首要考虑的问题。相较于普通消费人群，老年人对产品和系统有更高的安全需求。

主要安全问题

1.1 信息系统安全

智能家电设备硬件主要安全风险包括假冒设备、非授权的访问、功能失效或设备不可用等。大部分智能家电设备均具有某种形式的设备标识符，比如唯一ID或证书。然而，如果没有密码保护，一旦攻击者了解标识符的生成过程，唯一标识符很容易被克隆。一旦唯一标识符在未经授权情况下被克隆，攻击者能够通过克隆设备立即访问网络，而且发动后续攻击。比如，攻击者可以窃取关键信息，滥用网络带宽，或者插入恶意软件及病毒。此外，验证服务器身份同样重要。如果家居设备连接至恶意服务器，关键用户数据可能被窃取，或者导致更糟糕的情况——整个家庭网络被攻击。另一方面，智能家电设备由传统的接触操控变为远程网络操控后，给攻击者通过网络进行攻击提供了机会。攻击者可以在户外甚至异地攻击并进而操控智能家电设备，改变设备的运行状态或运行逻辑。比如，传统空调的温度是通过遥控器人工控制，通过使用遥控器对空调进行温度调控时，温度的调节范围有限，但是攻击者通过网络获取对智能家电的控制权限后，空调温度的调节范围将没有任何限制。

操作系统和应用软件安全威胁。智能家电设备在内部运行着嵌入式操作系统和应用软件。操作系统主要安全风险包括非授权的访问、审计数据丢失、恶意代码攻击等。另外，智能设备大多都是基于Linux Kernel开发的，而Linux最初并不是针对这类终端设计的，所以在适配新型的智能设备后会产生很多新的安全漏洞，或者Linux内存在的漏洞，由于智能设备的更新周期长或根本没有固件更新功能，从而引发安全问题。同计算机软件一样，家电中运行的软件也会受到病毒、木马及黑客的攻击，主要安全风险包括非授权的访问、软件漏洞、恶意代码攻击等。

用户数据安全威胁。智能家电设备与用户交互频繁，或多或少地存储了部分用户的信息，这些用户信息很容易成为攻击者窃取的目标。尤其是网络摄像头这类信息采集设备，更是容易被攻击者用来窥探用户隐私。此外，智能家电自带很多传感设备，这些传感设备可以获取智能家电的状态以及相关数据。如果攻击者控制了这些智能设备，就可以获取这些智能家电中保存的隐私数据，导致数据隐私泄露。

此外，随着智能家电设备的规模越来越大，设备安全防护的能力普遍不高，极易被攻陷而成为大规模网络基础设施攻击的发起端。

1.2 功能安全

目前,随着系统技术的广泛应用，功能安全引起国内外越来越多学者的关注。对于功能安全的定义，GB/T 20438.4（IEC61508） [1] 中规定，安全依赖于电气/电子/可编程电子安全相关系统、其他技术安全相关系统和外部风险降低设施功能的正确执行的情况，称之为“功能安全”。吴超等在《功能安全研发的方法论研究》 [2] 中，对功能安全的内涵进行了界定：

——应以系统和全局的观点进行功能安全研究，既要从整体上审视安全系统，又要将安全系统分解为各个子系统，确保局部安全。功能安全研究的最终目的是将功能安全来保障系统安全的全新理念和先进技术应用于生产和生活领域，保证安全产品自身安全功能的有效执行，从而提升生产和生活领域的安全性。

——功能安全是基于风险的安全理论（以系统风险控制为主线）进行的研究，通过安全相关系统（Safety Related System,SRS）来降低风险或事件伤害后果严重性，实现系统安全。其应用的具体技术和方法有危险识别、危险分析、风险评估、安全生命周期管理、可靠性模型技术、基于风险的安全完整性等级（Safety Integrity Level，SIL）技术、定量计算系统故障裕度、提高系统诊断覆盖率等。

——安全系统中事故的发生可归结为安全相关系统SRS安全功能的失效或错误执行，如人的失误导致的安全问题可视为“人”要素的安全意识、安全知识与安全技能等功能的“失效”，即没有达到要求水平；设备原因导致的安全事故可视为其预设的安全功能的失效，如汽车制动防抱系统的失效导致交通事故、起重机限位器的失效导致物坠落伤人事故、容器超压时泄流功能失效导致容器炸等；环境原因导致安全系统发生事故，可视为其周围环境的适宜性与安全性等“功能”的失效。

1.3 老年人使用智能家电系统安全的主要问题

由于老年人机体功能的衰退（如感官功能和记忆力，以及反应能力的减退、体力下降等），其遭受侵害的风险相比于普通人会更高，特别是在人机交互方面。除了机械、电气等风险外，使用智能产品和系统时，还存在着信息安全及个人隐私等方面的风险。

系统安全主要技术及应用

数据安全着眼于数据的保护，包括存储中和传输中的数据的保护，涉及数据保护赖以支撑的基础理论，关键知识包括密码学基本思想、端到端安全通信、数字取证、数据完整性与认证、信息存储安全。

软件安全着眼于从软件的开发与使用的角度保证软件所保护的信息和系统的安全，关键知识包括基本设计原则、安全需求及其在设计中的作用、实现问题、静态与动态分析、配置与打补丁、伦理（尤其是开发、测试和漏洞披露方面）。

组件安全着眼于集成到系统中的组件在设计、制造、采购、测试、分析与维护等方面的安全问题，关键知识包括系统组件的漏洞、组件生命周期、安全组件设计原则、供应链管理、安全测试、逆向工程。

连接安全着眼于组件之间连接时的安全问题，包括组件的物理连接与逻辑连接的安全问题。关键知识包括系统，体系结构及模型及标准、物理组件接口、软件组件接口、连接攻击、传输攻击。

系统安全着眼于由组件通过连接而构成的系统的安全问题，强调不能仅从组件集合的视角看问题，还必须从系统整体的视角看问题。关键知识包括整体方法论、安全策略、身份认证、访问控制、系统监测、系统恢复、系统测试、文档支持。

人员安全着眼于用户的个人数据保护、个人隐私保护和安全威胁化解，也涉及用户的行为、知识和隐私对网络空间安全的影响。关键知识包括身份管理、社会工程、意识与常识、社交行为的隐私与安全、个人数据相关的隐私与安全。

组织安全着眼于各种组织在网络空间安全威胁面前的保护问题，着眼于顺利完成组织的使命所要进行的风险管理。关键知识包括风险管理、安全治理与策略、法律和伦理及合规性、安全战略与规划。

参考文献

[1] GB/T 20438.4-2017 电气／电子／可编程电子安全相关系统的功能安全第4部分：定义和缩略语（IEC 60508.4:2010,IDT）[S].

[2] 吴超. 功能安全研发的方法论研究[J]. 中国安全生产科学技术，2018.8.

来源：《轻工标准与质量》2019年第六期

责任编辑：

网址：老年人智能辅助生活系统安全问题研究——上 https://www.yuejiaxmz.com/news/view/259885

上一篇：原创||日本老年人的“享老”生活

下一篇：中国老年人口市场巨大，协助老年人

老年人智能辅助生活系统安全问题研究——上

相关内容

随便看看

最新动态分享

热点动态分享

专题

推荐动态分享